Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Verwalten von Zertifikaten auf einem AFX-Speichersystem

Beitragende dmp-netapp
PDFs

Abhängig von Ihrer Umgebung müssen Sie im Rahmen der AFX-Verwaltung digitale Zertifikate erstellen und verwalten. Sie können mehrere damit verbundene Aufgaben ausführen.

Generieren einer Zertifikatsignieranforderung

Um mit der Verwendung eines digitalen Zertifikats zu beginnen, müssen Sie eine Zertifikatsignieranforderung (CSR) generieren. Mit einem CSR wird ein signiertes Zertifikat von einer Zertifizierungsstelle (CA) angefordert. Dabei erstellt ONTAP ein öffentliches/privates Schlüsselpaar und fügt den öffentlichen Schlüssel in den CSR ein.

Schritte

  1. Wählen Sie im System-Manager Cluster und dann Einstellungen.

  2. Wählen Sie unter Sicherheit und neben *Zertifikate*blauer Pfeil nach rechts

  3. Wählenblaues Rechteck mit einem Pluszeichen gefolgt von den Worten „Generate CSR“ .

  4. Geben Sie den allgemeinen Namen und das Land des Betreffs an. Geben Sie optional die Organisation und die Organisationseinheit an.

  5. Um die Standardwerte zu ändern, die das Zertifikat definieren, wählen Siezwei diagonal entgegengesetzte Pfeile, gefolgt von den Worten „Weitere Optionen“ und nehmen Sie die gewünschten Aktualisierungen vor.

  6. Wählen Sie Generieren.

Ergebnis

Sie haben eine CSR generiert, mit der Sie ein Public-Key-Zertifikat anfordern können.

Fügen Sie eine vertrauenswürdige Zertifizierungsstelle hinzu

ONTAP bietet einen Standardsatz vertrauenswürdiger Stammzertifikate zur Verwendung mit Transport Layer Security (TLS) und anderen Protokollen. Sie können bei Bedarf weitere vertrauenswürdige Zertifizierungsstellen hinzufügen.

Schritte

  1. Wählen Sie im System-Manager Cluster und dann Einstellungen.

  2. Wählen Sie unter Sicherheit und neben *Zertifikate*blauer Pfeil nach rechts .

  3. Wählen Sie den Reiter Vertrauenswürdige Zertifizierungsstellen und wählen Sie dannblaues Rechteck mit einem Pluszeichen, gefolgt vom Wort „Add“ in weißen Buchstaben .

  4. Geben Sie die Konfigurationsinformationen an, einschließlich Name, Umfang, allgemeiner Name, Typ und Zertifikatsdetails. Sie können das Zertifikat stattdessen importieren, indem Sie Importieren auswählen.

  5. Wählen Sie Hinzufügen.

Ergebnis

Sie haben Ihrem AFX-System eine vertrauenswürdige Zertifizierungsstelle hinzugefügt.

Erneuern oder Löschen einer vertrauenswürdigen Zertifizierungsstelle

Vertrauenswürdige Zertifizierungsstellen müssen jährlich erneuert werden. Wenn Sie ein abgelaufenes Zertifikat nicht erneuern möchten, sollten Sie es löschen.

Schritte

  1. Wählen Sie Cluster und dann Einstellungen.

  2. Wählen Sie unter Sicherheit und neben *Zertifikate*blauer Pfeil nach rechts .

  3. Wählen Sie den Reiter Vertrauenswürdige Zertifizierungsstellen.

  4. Wählen Sie die vertrauenswürdige Zertifizierungsstelle aus, die Sie erneuern oder löschen möchten.

  5. Erneuern oder löschen Sie die Zertifizierungsstelle.

    So erneuern Sie die Zertifizierungsstelle: So löschen Sie die Zertifizierungsstelle:

    1. Wählendrei vertikale blaue Punkte und wählen Sie dann Erneuern.

    2. Geben Sie die Zertifikatsinformationen ein oder importieren Sie sie und wählen Sie Erneuern.

    1. Wählendrei vertikale blaue Punkte und wählen Sie dann Löschen.

    2. Bestätigen Sie, dass Sie löschen möchten, und wählen Sie Löschen.
Ergebnis

Sie haben eine vorhandene vertrauenswürdige Zertifizierungsstelle auf Ihrem AFX-System erneuert oder gelöscht.

Fügen Sie ein Client-/Server-Zertifikat oder eine lokale Zertifizierungsstelle hinzu

Sie können im Rahmen der Aktivierung sicherer Webdienste ein Client-/Server-Zertifikat oder eine lokale Zertifizierungsstelle hinzufügen.

Schritte

  1. Wählen Sie im System-Manager Cluster und dann Einstellungen.

  2. Wählen Sie unter Sicherheit und neben *Zertifikate*blauer Pfeil nach rechts .

  3. Wählen Sie je nach Bedarf entweder Client-/Server-Zertifikate oder Lokale Zertifizierungsstellen aus.

  4. Fügen Sie die Zertifikatsinformationen hinzu und wählen Sie Speichern.

Ergebnis

Sie haben Ihrem AFX-System ein neues Client-/Server-Zertifikat oder lokale Autoritäten hinzugefügt.

Erneuern oder Löschen eines Client-/Server-Zertifikats oder lokaler Zertifizierungsstellen

Client-/Server-Zertifikate und lokale Zertifizierungsstellen müssen jährlich erneuert werden. Wenn Sie ein abgelaufenes Zertifikat oder lokale Zertifizierungsstellen nicht erneuern möchten, sollten Sie diese löschen.

Schritte

  1. Wählen Sie Cluster und dann Einstellungen.

  2. Wählen Sie unter Sicherheit neben Zertifikateblauer Pfeil nach rechts .

  3. Wählen Sie je nach Bedarf entweder Client-/Server-Zertifikate oder Lokale Zertifizierungsstellen aus.

  4. Wählen Sie das Zertifikat aus, das Sie erneuern oder löschen möchten.

  5. Erneuern oder löschen Sie die Zertifizierungsstelle.

    So erneuern Sie die Zertifizierungsstelle: So löschen Sie die Zertifizierungsstelle:

    1. Wählendrei vertikale blaue Punkte und wählen Sie dann Erneuern.

    2. Geben Sie die Zertifikatsinformationen ein oder importieren Sie sie und wählen Sie Erneuern.

    Wählendrei vertikale blaue Punkte und wählen Sie dann Löschen.
Ergebnis

Sie haben ein vorhandenes Client-/Server-Zertifikat oder eine lokale Zertifizierungsstelle auf Ihrem AFX-System erneuert oder gelöscht.

Ähnliche Informationen